Kişisel verilerin işlenmesiyle ilgili Gizlilik Bildirimi

Biesse S.p.A., işbu belge ile, 2016/679 sayılı Avrupa Yönetmeliği Madde 13 uyarınca sizden talep edilen kişisel verilerinizin işlenmesi konusunda bilgi vermektedir (bundan böyle “GDPR” olarak anılır).

Veri Kontrolörü

Veri Kontrolörü, kayıtlı ofisi Via della Meccanica, 16, Pesaro, İtalya adresinde bulunan, telefon numarası: +39 0721 439100, Vergi Kodu ve KDV numarası IT 00113220412 Şirket Tescili Pesaro Urbino No. 1682 (bundan böyle 'Şirket' veya ‘Kontrolör’ olarak anılır) olan Biesse SpA'dır.

VKM irtibat ayrıntıları

Veri Koruma Memuruna (VKM) şu adresten ulaşılabilir:dataprotectionofficer@biesse.com 

Veri işleme ve veri koruma süresinin amaçları ve yasal dayanağı

İlgili formu tamamlayarak sağladığınız veriler, iletişim/bilgi taleplerinize e-posta veya telefon yoluyla yanıt vermek üzere işlenecektir.

Verilerin işlenmesi, veri konusu kişinin belirli isteklerini yerine getirmek için gereklidir. Dolayısıyla verilerin işlenmesinin yasal dayanağı, veri konusu kişinin taraf olduğu bir sözleşmenin uygulanmasıdır.

Bu veriler, en fazla 24 aya kadar, münferit bilgi taleplerine yanıt vermek için gerekli olan süre boyunca muhafaza edilecektir. Yukarıda belirtilen süre dolduğunda, verileriniz imha edilecek veya iptal ve yedeklemeye ilişkin teknik prosedürlere uygun olarak anonim hale getirilecektir.

Veri aktarımı

GDPR Madde 13(2)(e) uyarınca, işbu yazıyla yıldız işaretiyle belirtilmiş verilerin sağlanmasının zorunlu olduğunu bildiririz; bu nedenle, bu verileri sağlamayı reddetmeniz halinde, iletişim talebinize yanıt vermemiz mümkün olmayacaktır.

Formda yıldız işaretiyle belirtilmemiş olan diğer verilerin sağlanması isteğe bağlıdır.

Verileri işlemeye yetkili taraflar

Kişisel verileriniz, şirket çalışanları ve/veya yeterli işletim talimatlarını almış ve şirketin verilerin işlenmesi konusunda açıkça yetki vermiş olduğu harici personel tarafından işlenecektir.

Veri alıcıları ve verilerin AB dışına aktarılması

Veriler, merkez adresleri AB'nin dışında yer alanlar da dahil olmak üzere, Şirket tarafından veri kontrolörleri olarak görevlendirilmiş kuruluşlar tarafından da işlenebilir. Bu kuruluşlar, örneğin, Şirkete bu gizlilik bildiriminde belirtilen amaca uygun profesyonel hizmetler vermektedir, örneğin: Şirket'in web sitesinin ve kullandığı elektronik ve/veya telematik araçların bakımından/yönetiminden sorumlu şirket; taleplere yanıt gönderilmesini yöneten şirketin yanında, CRM yazılımını (özellikle Salesforce Hizmetleri - yani Sales Cloud (Satış Bulutu), Service Cloud (Hizmet Bulutu), Chatter (Sohbet) ve Communities (Topluluklar) – ve Marketing Cloud (Pazarlama Bulutu) hizmetleri) sağlayan şirket; halihazırda kayıtlı ofisi Birleşik Krallık'ta yer alan salesforce.com EMEA Limited.

Salesforce.com, Avrupa Birliği dışındaki kişisel verilerin, Veri İşleyicisi ve/veya Alt Veri İşleyicisi sıfatıyla bir üye ülkede kurulmuş Veri Kontrolörleri adına bu verileri işleyen kendi grubu dahilindeki şirketlere aktarılmasını meşrulaştırmak üzere İşleyicilere yönelik Bağlayıcı Şirket Kurallarını (“BŞK”) kabul etmiştir.

Salesforce’un İşleyici Bağlayıcı Şirket Kuralları, şu bağlantıda yer almaktadır: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-Processor-BCR.pdf

Daha fazla bilgi için, lütfen şu bağlantılara başvurun: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf ve https://help.salesforce.com/articleView?id=000314281&type=1&mode=1 (“Where is my Salesforce instance located?”)

Verileriniz, denetim ve kontrol yetkilileri ve organları gibi bağımsız veri kontrolörlerine ve genel olarak verileri talep etme/alma hakkına sahip kamu kurumlarına veya özel kurumlara iletilebilir.

Veri konusu kişinin hakları

Veri konusu kişi, Veri Kontrolörü karşısında GDPR Madde 15-22'de öngörülen haklardan yararlanabilir ve özellikle kendileriyle ilgili verilere erişim, bu verilerin silinmesi, yanlış verilerin düzeltilmesi, eksik verilerin entegrasyonu ve GDPR[1] Madde 18'de öngörülen durumlarda işlemenin kısıtlanması talebinde bulunabilir.

Veri konusu kişi, haklarını kullanmak için, yukarıdaki adrese yazılı bir bildirimde bulunarak veya privacy@biesse.com adresine e-posta göndererek, Veri Kontrolörüyle iletişime geçebilir

Veri konusu kişiler, herhangi bir zamanda Kişisel Verileri Koruma Kurumuna şikayette bulunabileceği gibi (GDPR Madde 77), aynı zamanda uygun mahkemeler nezdinde yasal yollara başvurabilir (GDPR Madde 79).

 

 

[1] GDPR Madde 18 uyarınca, veri konusu kişi, aşağıdaki hipotezlerden biri geçerli olduğunda, veri kontrolöründen işleme kısıtlaması alma hakkına sahiptir:

a) kişisel verilerin doğruluğuna, kontrolörün kişisel verilerin doğruluğunu teyit etmesine imkan veren bir süre boyunca veri konusu kişi tarafından itiraz edilmesi;

b) işlemenin kanuna aykırı olması ve veri konusu kişinin, kişisel verilerin silinmesine itiraz ederek, bunun yerine kullanımının kısıtlanmasını talep etmesi;

c) her ne kadar kontrolörün işlemek maksadıyla kişisel verilere ihtiyacı kalmasa da, veri konusu kişi tarafından yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için istenmesi;

d) kontrolörün meşru gerekçelerinin, veri konusu kişinin gerekçelerini geçersiz kılıp kılmadığının doğrulanmasına kadar, veri konusu kişinin Madde 21(1) uyarınca verilerinin işlenmesine itiraz etmesi.

2. Verilerin işlenmesinin 1. fıkra uyarınca kısıtlandığı hallerde, söz konusu kişisel veriler, saklama işlemi hariç olmak üzere, yalnızca veri konusu kişinin onayı ile veya yasal hak taleplerinin oluşturulması, uygulanması veya savunulması veya başka bir gerçek veya tüzel kişinin haklarının korunması için veya Birliğin ya da bir Üye Devletin önemli bir kamu yararının bulunması nedeniyle işlenecektir.

3. 1. fıkra uyarınca işleme kısıtlaması alan bir veri konusu kişi, işleme kısıtlaması kaldırılmadan önce kontrolör tarafından bilgilendirilecektir.

 

Cookies help us to provide our services. Using these services, you agree to the use of cookies from us. Info
Go to top of page